** 本記事は、Sophos Firewall v20: Active Threat Response の翻訳です。最新の情報は英語記事をご覧ください。**
Sophos Firewall v20 のアーリーアクセスプログラムが開始しました。一般提供まで毎週、新機能の一部をご紹介します。
先週の記事では、Sophos Firewall v20 で強化された新しい認証機能および Azure AD をご紹介しました。今週は、今回のリリースの目玉機能の 1 つであるActive Threat Response をご紹介します。
Active Threat Response は、対応時間を劇的に短縮します。 この機能は、Synchronized Security を Sophos MDR および XDR のアナリストにまで拡張するものであり、攻撃者や脅威に対する自動化された即時対応が可能になります。
この機能の仕組み
アナリストがコマンドアンドコントロール (C2) サーバーと通信する新たな脅威を特定すると、新しい脅威フィード API を介して Sophos Central からファイアウォールに脅威情報を送信します。ファイアウォールは、手動による介入や新たなファイアウォールルールを作成することなく、自動で即座に防御の調整を開始します。
ブロックされた脅威と通信しようとするホストには赤色の Security Heartbeat でフラグが立てられ、隔離されます。この方法によりラテラルムーブメントを阻止し、脅威を足止めします。 この機能は、アナリスト、エンドポイント、ファイアウォール、NDR など、脅威を最初に特定したのが何であるかに関係なく、同じように機能します。
この画期的な新機能の概要については、こちらの動画をご確認ください。
この新しい自動対応機能は、Sophos Firewall を使用している Sophos MDR および XDR のお客様にとって大変有用です。
v20 の新機能
Sophos Firewall v20 には、数多くの優れた新機能が搭載されています。こちらの PDF をダウンロードして、新機能の一覧をご確認ください。
アーリーアクセスプログラム
アーリーアクセスプログラムは終了しました。近日中に一般提供を開始する予定です。プログラムにご参加いただいた皆様、本当にありがとうございました。